12월 2일 12:35 GMT에 Peckshield는 Ankr 프로토콜에서 공격자가 만든 익스플로잇을 신고했습니다. 프로토콜에서 BNB 으로 이루어졌습니다
Ankr Reward Bearing 스테이킹된 BNB (a BNB c)는 스테이킹한 순간부터 수량이 동일하게 유지되는 보상형 토큰입니다. 토큰은 보상 누적으로 인해 상환 비율이 증가함에 따라 가치가 상승합니다.
Ankr의 유동 스테이킹 기능으로 Binance 에 토큰을 출시했습니다 BNB 스마트 계약에 trac 킹하여 이자를 얻었고 지분 증명으로 BNB 얻었습니다
BNB c 머니 트레일 추적
Lookonchain 에 따르면 공격자는 Ankr 배포자로부터 키를 훔쳐 자신에게 보낸 BNB 그는 나중에 1.125 BNB 가스 수수료 주소로 이체하고 훔친 토큰을 버리기 시작했습니다.
공격자는 계약을 다시 악용하여 trac 조 개 이상의 토큰을 발행했습니다. 악용 후 공격자는 토네이도 cash BNB 와 Ethereum .
Tornado Cash 는 탈중앙화 오픈 소스 스마트 trac 로서 '오염된' 암호화폐 자금을 타인과 함께 세탁하여 자금 출처를 은폐하는 서비스를 제공합니다.
공격자는 또한 훔친 자금을 Helio Money로 이체했습니다. 자금을 담보로 사용하여 그는 $16M HAY를 빌렸고 나중에 $15.5M BUSD에 판매했습니다. 공격자는 BNB 에 판매된 $HAY와 유사한 거래를 여러 차례 반복했습니다.
Lookonchain의 $16M HAY 익스플로잇 분석.
Peckshield 보안 회사는 Ankr trac 발행 기능에 버그가 있다고 밝혔습니다. trac 에 포함된 0x3b3a5522 기능 서명은 OnlyMinter 기능을 우회하고 임의 발행을 가질 수 있습니다.
Peckshield는 또한 공격자가 Celer 및 de BridgeGate를 통해 자금을 Ethereum 및 Tornado cash 으로 연결했다고 언급했습니다.
Ankr은 트위터에서 해킹 사실을 인정하고 신속하게 거래소에 토큰 거래를 중단하라고 알렸습니다. 그들은 커뮤니티에 토큰 거래를 피하고 거래소에서 유동성을 철회하고 새로운 토큰 발행을 언급하도록 조언했습니다 이러한 움직임은 도난당한 토큰을 무가치하게 만들 것입니다.
Peckshield는 민트 기능의 여러 익스플로잇을 발견했습니다.
공격자는 매우 활동적인 상태를 유지합니다. 블록체인 통계에 따르면 착취자들은 또한 수십억 개의 토큰을 소각했습니다
Peckshield에 따르면 일부 익스플로잇 사용자는 USDC를 전송했고 Binance 거래소로 이동했습니다. Binance 로 워싱된 자금은 총 1,900만 달러입니다.
Binance CEO Changoeng Zhao(CZ)는 익스플로잇이 Binance 로 이동한 300만 달러 자금이 인출이 일시 중지된 상태로 동결되었음을 언급하면서 익스플로잇을 일찍이 인정했습니다. 그는 악용자가 trac 에 대한 개인 키를 훔치는 데 성공했다고 언급했습니다.
Ankr 프로토콜 익스플로잇의 영향
그리니치 표준시 오전 2시에 BNB c 가격이 익스플로잇 이후 99% 하락했습니다. Ankr 팀이 문제를 해결하고 영향을 받는 거래자에게 환불하기 위해 노력하면서 지금까지 다양한 거래소에서 거래가 일시 중지되었습니다.
이 익스플로잇은 스테이블 코인인 HAY에 영향을 미쳤으며 지난 24시간 동안 35% 하락했으며 $0.6434에 거래되었습니다. 정점에서 $0.2113까지 떨어졌습니다.
Ankr은 지난 24시간 동안 3.93달러 하락한 $0.02168에 거래되고 있습니다. BNB 상대적으로 안정적인 상태를 유지하고 있으며 $290.4에 거래되고 있습니다.
상황이 전개됨에 따라 관련 당사자의 지속적인 업데이트를 기대할 수 있습니다. Binance 와 Ankr은 사건에 대해 뜨겁습니다. Binance 거래소로 이전된 자금을 동결하고 분석가는 trac 을 위해 도난당한 자금을 할당할 것입니다.
Ankr 프로토콜은 2022년에 일련의 다른 DeFi 분석 에 따르면 DeFi 의 수는 지금까지 $800M 이상의 투자자 자금을 유출한 사상 최고입니다.
